プライバシーポリシー
IbiPointでは、敬意は透明性から始まると考えています。国によってプライバシー法は異なります。だからこそ私たちは適応します。EU、英国、その他どこからアクセスしても、お客様のプライバシーに関する選択は重要であり、私たちはそれを尊重します。
そのため、IbiPoint eSIM Shopにアクセスすると同意バナーが表示されます。分析および広告クッキーを含む非必須クッキーは、同意をいただくまで決して設定されません。お使いのブラウザがGlobal Privacy Control (GPC) シグナルを送信している場合、バナーを操作する必要なく、お客様の設定を自動的に拒否として記録します。
私たちは物事を人間的でシンプルに保つよう努めていますが、以下に法律で要求されるすべての詳細を記載しています。
私たちについて
IbiPoint eSIM Shop
IbiPoint Ltdが運営
128 City Road, London EC1V 2NX, United Kingdom
Email: contact@ibipoint.com
サポート: support.ibipoint.com
IbiPoint Ltdは、当社のウェブサイト(ibipoint.com, ibipoint.es, worldwideesim.com, worldwide-esim.com, worldwide-sim.com, easy-esim.com, esim-global.vip, hel-kom.de, green-esim.de, green-esim.com, esim.green, esim.reise)およびモバイルアプリ(iOSおよびAndroid)を通じて処理される個人データに関するデータ管理者です。
EU / EEA代理人(GDPR第27条)
EU / EEAからのデータ保護に関するお問い合わせについては、指定された代理人にて対応いたします:
IbiPoint Ltd
Carrer de can Custera 380
07817 Sant Jordi de ses Salines / Ibiza / Spain
Email: contact@ibipoint.com
このポリシーが対象とする範囲
このプライバシーポリシーは、以下を通じて収集されるすべてのデータに適用されます:
- 当社のウェブサイトおよびサブドメイン(ibipoint.com, ibipoint.es, worldwideesim.com, worldwide-esim.com, worldwide-sim.com, easy-esim.com, esim-global.vip, hel-kom.de, green-esim.de, green-esim.com, esim.green, esim.reise)
- iOS(Apple App Store)およびAndroid(Google Play Store)用モバイルアプリ
- eSIM購入、eSIMチャージ、カスタマーサポートを含む、上記を通じて利用可能なすべてのサービス
モバイルアプリは、組み込みブラウザ内でIbiPoint eSIM Shopを表示します。デフォルトでは、アプリは分析またはマーケティングクッキーを設定しません。アプリ内のクッキー管理機能を通じて積極的に同意を提供しない限り、同意は拒否されます。
収集するデータとその理由
1. 必須データ(常に収集)
- 注文およびアカウントデータ: 氏名、メールアドレス、電話番号(ご提供いただいた場合)、請求先住所、eSIM注文詳細、チャージ注文詳細
- 技術データ: IPアドレス(不正防止およびセキュリティのため)、国コード、ブラウザの種類、デバイスの種類、セッション識別子
- 支払い確認: Stripeからの取引結果(成功/失敗)— 完全なカード番号を見たり保存したりすることはありません
法的根拠: 契約の履行(GDPR第6条(1)(b));不正防止およびプラットフォームセキュリティにおける正当な利益(第6条(1)(f));法的義務の遵守(第6条(1)(c))。
2. 分析(同意に基づく)
許可いただければ、Google Analytics 4 (GA4)を使用して、人々がショップをどのように利用しているかを理解し、体験を向上させます。GA4は完全なIPアドレスを保存しません。また、IPアドレスや個人データを保存することなく匿名のセッション活動を追跡する社内分析ツールを使用する場合があります。このツールは同意に紐づいており、分析の同意をいただいた場合にのみ動作します。
法的根拠: お客様の同意(GDPR第6条(1)(a))。
3. 広告(同意に基づく)
許可いただければ、Google Adsを使用して、当社自身の広告キャンペーンの効果を測定します。たとえば、当社の広告の1つをクリックした人が購入を完了したかどうかを知るためです。お客様のデータをリマーケティング、サイト間の行動広告、または他のウェブサイトでのパーソナライズされた広告ターゲティングには使用しません。
当社はGoogle Consent Mode v2を実装しています:
- 広告ストレージとユーザーデータ: 同意ベース。許可いただいた場合、Googleは広告クッキーを保存し、当社自身の広告のパフォーマンスを測定するためにのみお客様のデータを使用できます。
- 広告のパーソナライゼーション: 常に拒否。同意の有無にかかわらず、お客様のデータをリマーケティングやパーソナライズされた広告ターゲティングに使用することはありません。
米国州プライバシー法の意味において、お客様の個人データを「販売」または「共有」することはありません。
法的根拠: お客様の同意(GDPR第6条(1)(a))。
4. 支払い
すべての支払いはStripeによって処理されます。Stripeは、クレジットカードおよびデビットカード、Apple Pay、Google Pay、PayPal、Alipay、Amazon Payなど、幅広い支払い方法をサポートしています。Stripeは処理する支払いデータについて独立したデータ管理者として行動し、PCI-DSS、GDPR、および適用される金融規制の下で独自のプライバシー義務を負います。
Stripeからは、取引結果(成功または失敗)、短縮されたカード参照(下4桁)、および注文の履行に必要な情報のみを受け取ります。完全なカード番号、CVV、その他の機密性の高い支払い情報を見たり保存したりすることはありません。
5. 不正対策
お客様および支払いシステムを保護するために、当社は多層的な不正防止策を採用しています:
- Stripe Radar: Stripeの機械学習ベースの不正検出は、取引パターンを分析して不正な支払いをブロックします。
- Cloudflare Turnstile: 決済時に、Cloudflare Turnstileを使用して、取引がボットではなく実際の人物によって開始されたことを確認します。Turnstileは決済ページでのみ動作し、支払いセキュリティに必要なものとして分類されます。別途の同意は必要ありません。
- Secure Device Signature (SDS): 当社の内部不正検出システムは、決済時にお使いのデバイスから技術信号を収集し、それらを一意の一方向ハッシュに変換します。このハッシュのみが保存され、基となるデータは保存されません。ハッシュは不正検出のみに使用され、注文記録と同じ期間、注文とともに保存されます。
- IPベースのセキュリティ: レート制限およびセキュリティ目的のためにIPアドレスを処理します。当社のシステムが不正活動と一致するパターン(繰り返しの支払い失敗など)を検出した場合、アクセスが一時的に制限されることがあります。この処理には、購入を完了する能力に影響を与える可能性のある自動意思決定が含まれます。そのような決定に異議を申し立てる権利があります — 以下の「お客様の権利」を参照してください。
法的根拠:
- EU / EEA / 英国: 不正防止における正当な利益(GDPR第6条(1)(f))。お客様に重大な影響を与える自動的決定については、第22条(2)(b)(契約履行のための必要性)に依拠し、人による審査の権利を提供します。
- カリフォルニア / 米国: CCPAに基づくビジネス目的 — これらのデータは販売しません。
- ブラジル: LGPDに基づく正当な利益(第7条、X)。
- 日本: APPIに基づく生命、身体、財産の保護のために必要。
- オーストラリア: 不正防止のためのAustralian Privacy Actの下で許可。
- その他の地域: 適用法に基づく不正防止。
ご質問や自動意思決定への異議申し立ては、contact@ibipoint.comまでご連絡ください。
6. コミュニケーション
eSIMに関連するサービスメッセージをお送りします:
- 配信メール — ご購入後に送信され、eSIMアクティベーションリンク、QRコード、透明性ダッシュボードへのリンクが含まれます。
- SMS — 配信メールと一緒に送信され、透明性ダッシュボードへのリンクが含まれます。
- 使用通知 — eSIMのデータが20 %または有効期限まで48時間残っているとき、および残りデータが10 %または有効期限の24時間前に再度送信されます。メールとSMSの両方で送信されます。
- お別れメール — eSIMがライフサイクルの終わりに達し、サービスがクローズされるときに送信されます。
SMS通知は透明性ダッシュボードからオフにできます。
決済を開始したが完了しなかった場合、注文を完了したり、潜在的な問題について知ったりできるよう、短いリマインダーをお送りすることがあります。
サービスステータスのメッセージには、eSIMをチャージしたりレビューを残したりするための短い招待状が含まれる場合があります。これらは取引の一部とみなされ、ご購入いただいたサービスに関する正当なコミュニケーションの範囲内です。
マーケティングメールにご登録いただく場合(オプション、登録が必要)、プロモーションコンテンツの送信のためにメールアドレスを処理します。いつでも配信停止できます。
サポートへのメッセージは、リクエストの振り分けと応答を支援する自動アシスタントによって処理される場合があります。個人的な注意が必要なすべてのメッセージは、人間のチームメンバーが確認し応答します。
法的根拠(取引): 契約の履行(GDPR第6条(1)(b))。
法的根拠(マーケティング): お客様の同意(GDPR第6条(1)(a));または関連商品に関するコミュニケーションを受け取る既存のお客様については、ePrivacy規則の「ソフトオプトイン」例外に従った正当な利益(第6条(1)(f))。
7. レビュー
商品レビューを送信していただくと、選択いただいた表示名、評価、レビューテキストを公開します。重複や悪用を防ぐため、お客様の接続から派生する元に戻せない識別子をレビューに関連付けます。この識別子は公開も共有もしません。
法的根拠: お客様の同意(GDPR第6条(1)(a));レビューの悪用検出における正当な利益(第6条(1)(f))。
8. モバイルアプリとプッシュ通知
IbiPointアプリをインストールすると、サービス通知(配信、データ低下、有効期限)を送信し、アプリをご注文と紐づけられるよう、デバイスを当社のサーバーに登録します。プッシュ通知は、AndroidデバイスではFirebase Cloud Messaging(Google LLCが運営)を通じて、iOSデバイスではApple Push Notification Service(Apple Inc.が運営)を通じて配信されます。プッシュ通知は、アプリの設定またはデバイスのシステム設定でいつでも無効にできます。
法的根拠: サービス関連通知については契約の履行(GDPR第6条(1)(b));オプション通知については同意(第6条(1)(a))。
9. ブランドサイト間
IbiPoint Ltdが運営する別のウェブサイトをご訪問の場合、体験の一貫性を保つために、言語、通貨、同意の設定をお客様と一緒に転送する場合があります。これは単一のデータ管理者内での内部転送であり、第三者への転送ではありません。
法的根拠: ブランド間での一貫したショッピング体験における正当な利益(GDPR第6条(1)(f))。
国際的な訪問者
当社はCloudflareをCDNおよびセキュリティプロバイダーとして使用しています。Cloudflareはブラウザの国コードを当社のサーバーに送信し、これにより正しい言語と通貨を表示するのに役立ちます。
分析および広告クッキーを含む非必須クッキーは、当社のバナーを通じて同意をいただくまで決して設定されません。これはどこからアクセスしても適用されます。お使いのブラウザがGlobal Privacy Control (GPC) シグナルを送信している場合、非必須クッキーについて、お客様の設定を自動的に拒否として記録します — バナーとの操作は不要です。
国コードの検索は、第三者と個人データを共有しません。
データはEU/EEA内外で処理される場合があります。転送が行われる場合、関連当局によって認められた標準契約条項(SCC)または同等のメカニズムを含む契約上の保護措置に依拠します。
データの保持期間
| データの種類 | 保持期間 |
|---|---|
| 注文および請求書(提供された場合の電話番号、不正メタデータ、SDSハッシュを含む) | 6〜10年(法的および税務要件) |
| セキュリティログ(IPデータを含む) | 最大90日;個人データは30日以内に匿名化 |
| モバイルデバイス記録 | アプリをアンインストールするか24か月の非アクティブ状態まで |
| カスタマーレビュー | 削除リクエストまたは商品削除まで |
| サポートメッセージ | 問題解決まで + 最大12か月 |
| 分析および広告データ | 最大26か月(GA4デフォルト) |
| 同意記録 | 12か月(コンプライアンス証明) |
| マーケティングメール設定 | 登録解除まで + 最大30日 |
| 放棄された決済記録 | 注文が完了、期限切れ、または30日になるまで — いずれか早い方 |
お客様の権利
EU / EEA / 英国(GDPRおよびUK GDPR)
- 個人データへのアクセス、修正、削除
- 処理の制限または異議申し立て
- 分析、広告、マーケティングへの同意の撤回(いつでも可能)
- データポータビリティ — データを構造化された機械可読形式で受け取る
- プロファイリングを含む自動意思決定への異議申し立て、人による審査の要求
- 国のデータ保護当局または英国情報コミッショナーオフィス(ICO)への苦情の提出
米国居住者
包括的なプライバシー法を持つ米国の州にお住まいの場合、お住まいの州の法律が規定する範囲で、以下に記載される権利を有します。当社は、どの州法が適用されるかにかかわらず、すべての米国居住者に対してこれらの権利を認めます。
- 当社が収集する個人情報、ソース、目的、受取人について知る権利
- 個人情報のコピーにアクセスする権利
- 不正確な個人情報を訂正する権利
- 個人情報を削除する権利(法的例外に従う)
- データポータビリティの権利 — 個人情報を構造化された機械可読形式で受け取る
- 個人情報の「販売」または「共有」を拒否する権利 — 当社は個人情報を販売または共有しません
- ターゲット広告を拒否する権利 — 当社はターゲット広告に従事しません
- 法的または同様の重大な影響を生むプロファイリングを拒否する権利
- 機密性の高い個人情報の使用および開示を制限する権利
- これらの権利の拒否に対して控訴する権利
- 権利を行使したことによる差別を受けない権利
ユニバーサルオプトアウトシグナル(GPC)。 当社は米国州プライバシー法で定義される意味において、個人情報を「販売」または「共有」せず、ターゲット広告に従事しません。お使いのブラウザがGlobal Privacy Control (GPC) シグナルを送信している場合、お客様のオプトアウト設定の確認として自動的にそれを尊重します。追加のアクションは必要ありません。
カリフォルニア特有事項(CCPA / CPRA)。 カリフォルニア居住者には、当社が収集した個人情報の特定の要素、ソースのカテゴリー、収集のビジネスおよび商業目的、ならびにそれらの情報が開示された第三者のカテゴリーを要求する追加の権利があります。
これらの権利は、フッターのクッキーの管理を通じて、または当社にメールを送信することで行使できます。法律で要求される場合、お客様に代わって行動する権限のある代表者を指定することもできます。
カナダ(PIPEDA)
- 当社が保持する個人情報へのアクセス
- 不正確な情報の修正の要求
- 同意の撤回(法的または契約上の制限に従う)
- カナダプライバシーコミッショナーオフィスへの苦情の提出
オーストラリア(Privacy Act)
- 個人情報へのアクセス
- 不正確、古い、不完全なデータの修正の要求
- オーストラリア情報コミッショナーオフィス(OAIC)への苦情の提出
日本(APPI)
- 個人情報の開示の要求
- 訂正、追加、削除の要求
- 利用停止または第三者への提供停止の要求
- 同等のデータ保護基準を持たない可能性のある国への国境を越えたデータ転送について通知
中国(PIPL)
- 個人情報の処理について知り、決定する権利
- 処理を制限または拒否する権利(法律で要求される場合を除く)
- 個人情報にアクセス、コピー、訂正、削除する権利
- 国境を越えたデータ転送は、適用される中国法に従って行われます
ブラジル(LGPD)
- 処理の存在の確認
- 不要なデータへのアクセス、訂正、匿名化、ブロック、または削除
- データポータビリティ
- 同意のいつでもの撤回
- ANPD(Autoridade Nacional de Proteção de Dados)への苦情の提出
その他の地域
所在地に関係なく、いつでも当社にご連絡いただき、個人データへのアクセス、修正、または削除を要求できます。適用法に従って対応します。
権利を行使するには、contact@ibipoint.comまでご連絡ください。30日以内に対応することを目指します(法律で要求される場合はそれより早く)。
サービスプロバイダーとデータ転送
当社は、当社に代わって、または独立したデータ管理者としてデータを処理する可能性のある以下の第三者サービスプロバイダーと協力しています:
| プロバイダー | 目的 | 処理されるデータ | 所在地 |
|---|---|---|---|
| Stripe | 支払い処理 | 支払いデータ、取引詳細 | グローバル |
| Cloudflare | CDN、セキュリティ、Turnstile | IPアドレス、国コード、セキュリティトークン | グローバル |
| Google (GA4) | 分析(同意ベース) | 仮名化された使用データ | グローバル |
| Google (Ads) | 広告効果測定(同意ベース) | 仮名化された広告識別子 | グローバル |
| Google (Firebase Cloud Messaging) | Androidプッシュ通知配信 | プッシュトークン、メッセージ内容 | グローバル |
| Apple (Apple Push Notification Service) | iOSプッシュ通知配信 | プッシュトークン、メッセージ内容 | グローバル |
これらのプロバイダーは、お住まいの国の外でデータを処理する場合があります。サービスプロバイダーとの契約に組み込まれたデータ処理条項、および適用可能な場合、関連当局によって認められた標準契約条項(SCC)または同等の転送メカニズムを含む契約上の保護措置に依拠します。
ブラウザと当社のサーバー間のすべてのトラフィックはHTTPSで暗号化されています。
子供のプライバシー
当社のサービスは、16歳未満(またはお住まいの管轄区域で適用される最低年齢未満)の子供を対象としていません。子供から意図的に個人データを収集することはありません。子供が当社に個人データを提供したと思われる場合は、当社にご連絡ください。直ちに削除いたします。
マネーロンダリング防止(AML)方針
IbiPoint Ltdは、マネーロンダリングおよび違法行為の防止を完全に支援しています。すべての支払いは、本人確認および取引スクリーニングを実施する規制された決済プロバイダーであるStripeによって処理されます。当社の製品は、現金に交換できないプリペイドデジタルeSIMであるため、設計上リスクは最小限です。
当社は当局と協力し、国際的なAMLおよびKYC基準を遵守しています。追加の検証が必要な場合は、直接お客様にご連絡し、データを機密として扱います。
詳細については、当社の署名済みAML方針文書をこちらからダウンロードできます:
📄 IbiPoint AML Policy (PDF)
このポリシーの変更
当社は、慣行、技術、または法的要件の変更を反映するために、このプライバシーポリシーを随時更新する場合があります。重要な変更を行う場合は、当社のウェブサイトで明確に発表します。このページを定期的に確認することをお勧めします。
インプリント / 法的通知
IbiPoint Ltd
128 City Road, London EC1V 2NX, United Kingdom
Email: contact@ibipoint.com
ウェブサイト:
ibipoint.com · ibipoint.es · worldwideesim.com · worldwide-esim.com · worldwide-sim.com · easy-esim.com · esim-global.vip · hel-kom.de · green-esim.de · green-esim.com · esim.green · esim.reise
会社登録: 16730748
UTR: 1675904775
VAT:
コンテンツ責任者(§18 Abs. 2 MStV、ドイツに準拠): IbiPoint Ltd, 128 City Road, London EC1V 2NX
最終更新日: 2026年5月